El hack de Humanity Protocol drena $36M tras un portátil comprometido que expone los controles del puente
- Un hacker robó más de 36 millones de dólares estadounidenses (51,1 millones de dólares australianos) en tokens H el 8 de junio tras comprometer el portátil de un empleado que contenía múltiples claves de firma del puente entre cadenas.
- El atacante controló tres de las seis claves de Ethereum y tres de las cinco claves de BNB Chain, drenó aproximadamente 141,2 millones de H y acuñó cerca de 200 millones de nuevos tokens.
- El token H se desplomó más de un 85% mientras Humanity Protocol detenía su puente entre cadenas y comenzaba a trabajar con exchanges y fuerzas del orden en la recuperación.
Humanity Protocol perdió más de 36 millones de dólares estadounidenses (51,1 millones de dólares australianos) en tokens H el 8 de junio después de que un hacker comprometiera el portátil de un único empleado, tomara el control del puente entre cadenas del proyecto y drenara y acuñara cientos de millones de tokens antes de que el equipo pudiera responder.
El ataque afectó tanto a Ethereum como a BNB Chain en una operación coordinada. En Ethereum, el hacker controló tres de las seis claves de propietario de Gnosis Safe; en BNB Chain, tres de cinco.
Ese umbral fue suficiente para transferir la propiedad de los contratos del puente a una billetera controlada por el atacante e intercambiar el código del puente por una versión maliciosa.
Leer más: La apuesta de Strategy en Bitcoin enfrenta una pérdida en papel de 11.200 millones de dólares mientras BTC cae por debajo del precio promedio de compra
Cómo cayó el puente
Con el control establecido, el atacante drenó aproximadamente 141,2 millones de H en una sola transacción en Ethereum. En BNB Chain, el hacker instaló código que contenía una función de acuñación ilimitada y creó aproximadamente 200 millones de nuevos tokens H directamente en su propia billetera.
La firma de seguridad Blockaid identificó al atacante obteniendo derechos de administrador proxy y acuñando el suministro adicional.
El fundador y director ejecutivo de Humanity Protocol, Terence Kwok, confirmó que la causa fue un endpoint comprometido, no un fallo del Smart Contract. "Esto fue el resultado de una brecha que ocurrió después de que el portátil de un empleado fuera comprometido", declaró Kwok. El equipo había configurado su multisig entre cuatro personas, pero Kwok dijo que sospecha que algunas de las claves de firma fueron respaldadas accidentalmente en el mismo dispositivo comprometido durante la configuración, lo que significa que un solo endpoint expuso múltiples aprobaciones que un multisig está diseñado para mantener separadas.
El investigador on-chain ZachXBT y el analista Specter rastrearon los fondos robados y descartaron el robo interno.
El token H se derrumbó tras la brecha, cayendo desde un máximo del lunes cercano a 0,73 dólares estadounidenses (1,04 dólares australianos) hasta mínimos en torno a 0,12 dólares estadounidenses (0,17 dólares australianos), más de un 85%.
Humanity Protocol detuvo todos los depósitos y retiros del puente entre cadenas y afirmó que está coordinando con exchanges, socios de seguridad y fuerzas del orden en la investigación y recuperación de activos, con un informe post-mortem completo prometido.
Relacionado: La liquidación de posiciones largas por 617 millones de dólares impulsa el rebote de Bitcoin, los traders apuntan a un rally de alivio hasta los 70.000 dólares
El post Humanity Protocol Hack Drains $36M After Compromised Laptop Exposes Bridge Controls apareció primero en Crypto News Australia.
También te puede interesar
Nextrade y Korea Exchange avanzan hacia el lanzamiento de mercados OTC de valores tokenizados
El suministro de Bitcoin en pérdidas alcanza el 50% — La señal de capitulación parpadea
La venta masiva institucional de Bitcoin bate récords: las ventas diarias superan la producción minera en 4,6 veces
